A TP-Link corrigiu recentemente uma vulnerabilidade grave que poderia permitir que invasores assumissem o controle de mais de 32 modelos profissionais de câmeras de vigilância das linhas VIGI C e VIGI InSight.
Identificada como CVE-2026-0629 e classificada com alta severidade, a falha foi detalhada em um comunicado oficial publicado pela fabricante na última semana. O problema está relacionado a um bypass de autenticação no recurso de recuperação de senha da interface web local das câmeras.
De acordo com a TP-Link, a vulnerabilidade “permite que um invasor presente na rede local redefina a senha de administrador sem qualquer verificação, por meio da manipulação do estado do lado do cliente”, o que possibilita acesso administrativo completo ao dispositivo.
A falha foi descoberta por Arko Dhar, cofundador e CTO da empresa de cibersegurança para IoT Redinent Innovations. Em entrevista ao portal SecurityWeek, Dhar explicou que um atacante poderia explorar a vulnerabilidade para obter acesso total à câmera, incluindo o feed de vídeo e todas as demais funcionalidades.
O pesquisador alertou ainda que a exploração poderia ocorrer de forma remota e que, no momento da descoberta, em outubro de 2025, ele identificou mais de 2.500 câmeras expostas à internet potencialmente vulneráveis em todo o mundo. No entanto, a análise considerou apenas um dos modelos afetados, o que indica que o número real de dispositivos expostos pode ser significativamente maior.
As câmeras da linha VIGI da TP-Link são utilizadas por organizações em mais de 36 países e regiões, com forte presença na Europa, Sudeste Asiático e Américas.
Embora seja comum que agentes maliciosos explorem vulnerabilidades em produtos da TP-Link, o catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) da CISA lista atualmente cinco falhas exploradas em ataques reais — todas relacionadas a roteadores e repetidores de sinal da marca, e não a câmeras de vigilância.
Ainda assim, ataques explorando falhas em câmeras de diferentes fabricantes são recorrentes no ambiente de ameaças. Por isso, especialistas alertam que organizações não devem ignorar a vulnerabilidade recém-divulgada e devem garantir que seus dispositivos estejam atualizados com as correções mais recentes.
Para saber mais, clique aqui.